Politique de protection des données

Présentation


Finalité


Vulcan Engineering Limited s'engage à faire preuve de transparence quant à la manière dont elle collecte et utilise les données personnelles de ses employés et à respecter ses obligations en matière de protection des données. Cette politique définit l'engagement de l'organisation en matière de protection des données, ainsi que les droits et obligations individuels en matière de données personnelles.

Cette politique s'applique aux données personnelles des candidats à un emploi, des employés, des travailleurs, des sous-traitants, des bénévoles, des stagiaires, des apprentis, des anciens employés, des clients ou à d'autres données personnelles traitées à des fins commerciales.

Vulcan Engineering Limited a désigné Comité de gouvernance pour superviser la conformité en matière de protection des données au sein de l'organisation. Ils peuvent être contactés à louise.ebdon@vulcan-eng.com. Les questions concernant cette politique ou les demandes d'informations supplémentaires doivent leur être adressées.

Définitions

  • Données personnelles : Toute information concernant une personne qui peut être identifiée à partir de cette information.
  • Traitement : Toute utilisation des données, y compris leur collecte, leur stockage, leur modification, leur divulgation ou leur destruction.
  • Catégories spéciales de données personnelles : Informations relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé, à la vie sexuelle ou à l'orientation sexuelle d'une personne, ainsi que des données biométriques.
  • Données relatives au casier judiciaire : Informations sur les condamnations pénales et les infractions d'un individu, et informations relatives aux allégations et procédures pénales.

Principes de protection des données

Vulcan Engineering Limited traite les données personnelles conformément aux principes suivants :

  • Traite les données personnelles légalement, équitablement et de manière transparente.
  • Collecte des données personnelles pour finalités spécifiées, explicites et légitimes.
  • Traite les données uniquement là où elles se trouvent adéquat, pertinent et limité à ce qui est nécessaire aux fins du traitement.
  • Garantit que les données personnelles sont précis et prend des mesures raisonnables pour rectifier ou supprimer rapidement les données inexactes.
  • Conserve les données personnelles conformément à Politique de conservation des données.
  • Outils mesures de sécurité appropriées pour protéger les données contre le traitement non autorisé, la perte, la destruction ou l'endommagement.

L'organisation fournit des raisons claires pour le traitement des données personnelles, y compris leur utilisation et leur base légale, dans son avis de confidentialité.

Des catégories spéciales de données personnelles ou de données relatives au casier judiciaire sont traitées conformément aux obligations légales.

Droits individuels

Demandes d'accès aux sujets

Les personnes peuvent demander l'accès à leurs données personnelles en soumettant un Demande d'accès au sujet (SAR). Sur demande, l'organisation fournira :

  • Informations détaillées indiquant si les données sont traitées, pourquoi, les catégories concernées et la source (si elles ne sont pas collectées auprès de l'individu).
  • Informations sur les destinataires des données, y compris ceux situés en dehors de l'EEE, et les garanties éventuelles.
  • Périodes de conservation des données.
  • Droits de rectification, d'effacement, de limitation du traitement ou d'opposition au traitement.
  • Le droit de porter plainte auprès du Commissaire à l'information.
  • Informations sur la prise de décision automatisée, le cas échéant.

Les demandes doivent être soumises au Directeur des ressources humaines à louise.ebdon@vulcan-eng.com. Une preuve d'identité peut être requise.

L'organisation répondra dans un mois, avec la possibilité de prolonger jusqu'à trois mois pour les demandes importantes ou complexes. Dans de tels cas, les personnes seront informées dans le premier mois.

Si une demande est considérée manifestement infondé ou excessif, l'organisation peut refuser de se conformer ou facturer des frais en fonction des coûts administratifs.

Autres droits

Les individus ont également le droit de :

  • Corrigez les données inexactes.
  • Demandez à l'organisation d'arrêter le traitement ou d'effacer les données qui ne sont plus nécessaires.
  • S'opposer au traitement lorsque leurs intérêts l'emportent sur les intérêts légitimes de l'organisation.
  • Arrêtez le traitement des données s'il est illégal.
  • Suspendez le traitement en cas de litige concernant l'exactitude ou la légitimité.

Les demandes concernant ces actions doivent être envoyées au Directeur des ressources humaines.

Sécurité des données

Vulcan Engineering Limited utilise des politiques et des contrôles internes pour protéger les données personnelles, y compris des mesures visant à empêcher :

  • Perte ou destruction accidentelle.
  • Utilisation abusive ou divulgation non autorisée.

Les employés doivent :

  • Accédez uniquement aux données autorisées à des fins spécifiques.
  • Protégez les données (par exemple, protégez les systèmes par mot de passe, respectez les règles de stockage et de destruction sécurisées).
  • Évitez de stocker des données personnelles sur des appareils locaux ou personnels.

Le non-respect de ces exigences peut entraîner des mesures disciplinaires, notamment faute grave pour des infractions délibérées.

Évaluations d'impact

Lorsque le traitement des données présente des risques pour la confidentialité, l'organisation procédera à une Analyse d'impact sur la protection des données (DPIA). Cela permettra d'évaluer :

  • Finalités du traitement.
  • Risques associés.
  • Des mesures d'atténuation pour faire face à ces risques.

Violations de données

L'organisation signalera les violations de données présentant des risques pour les droits des personnes Commissaire à l'information dans 72 heures de découverte.

Si une violation présente un risque élevé pour les droits des personnes, celles-ci seront informées de la violation, de ses conséquences et de toute mesure d'atténuation.

Transferts internationaux de données

Les données personnelles peuvent être transférées en dehors de l'EEE conformément aux directives du RGPD, telles que le Bouclier de protection des données UE-États-Unis, en garantissant le respect de toutes les règles et politiques du RGPD.

Responsabilités individuelles

Les employés, les sous-traitants et les autres personnes ayant accès aux données personnelles doivent :

  • Maintenez les données personnelles à jour.
  • Accédez uniquement aux données autorisées et à des fins légitimes.
  • Sécurisez les données et respectez les protocoles organisationnels.

Entraînement

L'organisation fournit formation à la protection des données lors de l'intégration des employés et à intervalles réguliers par la suite.

Une formation supplémentaire est dispensée aux personnes ayant régulièrement accès à des données personnelles ou ayant des responsabilités liées à cette politique.

Pour plus d'informations, rendez-vous sur :
Royaume-Uni/Monde : +44 (0) 114 249 3333 | ÉTATS-UNIS : +1 952 955 8800 | www.vulcanseals.com | contact@vulcanseals.com

Embrassez l'excellence - Service, qualité et valeur Vulcan